• 本行採用國際認可的Transport Layer Security (「TLS」) 128位元或以上加密技術，保障資料傳送的安全，防止第三者盜取客戶的資料。
• 網頁伺服器設有防火牆，防止未經授權人士進入本行的系統。
• 本行系統會記錄客戶的登入次數。如客戶連續多次輸入錯誤的登入密碼，有關網上銀行服務會被即時暫停。
• 如客戶正使用的網上銀行服務靜止（即沒有任何操作指示）了一段指定時間，服務將被自動終止連線，以防止任何未經授權的交易。
• 本行的網上銀行服務為個人客戶提供「流動保安編碼」作為雙重認證工具；此外，企業客戶則可選「保安編碼器」作為雙重認證工具，以便可在客戶透過網上銀行進行「指定交易」或「指定投資交易」* 前進一步核實其身份，詳情請參閱「雙重認證工具」。

本行採用擴展驗證SSL證書，讓客戶可透過檢視瀏覽器的地址欄，核定所進入的網頁是否本行的真確網頁。Microsoft Internet Explorer版本7或以上瀏覽器的地址欄為綠色，是擴展驗證SSL的其中一個保安特徵。如客戶選用Microsoft Internet Explorer，亦可在網上銀行的登入版面上按「安全鎖」標誌，以查閱證書內容，包括其有效日期及以下資料。請注意，各項資料的顯示方式會因不同瀏覽器版本而有所差異。有關擴展驗證SSL證書詳情，請瀏覽證書發行者Sectigo的網頁。

個人網上銀行/手機銀行/企業網上銀行

發給：*.cybhk.com
發行者：Sectigo RSA Domain Validation Secure Server CA

為確保客戶資料安全，請安裝建議的瀏覽器版本登入網上銀行服務：

個人網上銀行服務
Microsoft Internet Explorer (版本11或以上)
Microsoft Edge (版本94或以上)
Mozilla Firefox (版本91.2或以上)
Apple Safari (版本14或以上)
Google Chrome (版本95或以上)

企業網上銀行服務
Microsoft Internet Explorer (版本11或以上)
Microsoft Edge (版本94或以上)
Mozilla Firefox (版本91.2或以上)
Apple Safari (版本14或以上)
Google Chrome (版本95或以上)

1. 防範偽造網站
   請閣下保持警覺並注意任何試圖冒充本行網址的偽造網站。本行建議您經電子銀行服務進行交易時，應在瀏覽器直接輸入集友銀行網址（www.chiyubank.com），或經官方應用程式商店或可信來源下載的集友銀行流動應用程式，接駁至網上銀行或手機銀行賬戶。閣下須確定連線至本行網站，否則不應提供任何相關的網上銀行服務資料。
    
2. 防範惡意程式
   請閣下只從官方認可的應用商店(如Apple Store及Google Play。)下載和安裝應用程式，並保持裝置的配置正確（例如不允許安裝來自未知來源的應用程式等）；在安裝應用程式前，仔細評估應用程式的請求權限，請勿隨意授權第三方取得手機完整控制權或共享屏幕畫面，如果發現可疑權限需求，切勿安裝相關手機應用程式；切勿用 Jailbreak（越獄）或 Root 機等手法改裝流動裝置。
    
3. 欺詐電郵
   請注意，電腦病毒、特洛伊軟件及黑客程式可透過電子郵件傳播，蠕蟲病毒更可將病毒複製及發送至電郵地址簿上各收件人。因此，閣下不應開啟並應即時刪除來歷不明的電子郵件，亦不要透過電子郵件或短訊提供的超連結或二維碼登入網上銀行服務。如需開啟電子郵件內的附件，亦應先進行病毒掃描。此外，閣下應提高警覺，以防騙徒藉電郵進行不法活動。
   
   如涉及匯款交易，請勿單靠電郵往來辦理。客戶應使用其他渠道(例如：電話、傳真等)確認交易內容及收款人資料後才完成匯款。
   
   欺詐電郵例子一：商業層面電郵詐騙
   騙徒對一名海外買家及其服務供應商在過去數月的電郵往來進行監視。當該名黑客瞭解了有關交易詳情後，便利用與服務供應商名字相近的假電郵地址，指示買家將款項匯往一欺詐賬戶。
   
   欺詐電郵例子二：冒領遺產詐騙
   騙徒發出電郵並聲稱為銀行職員，指其一名已去世的客戶留下巨額定期存款，無人認領。騙徒邀請收件人訛稱為去世客戶的親屬以領取存款。如收件人同意合作，騙徒便要求收件人先繳付款項，以支付文件費用。最終收件人被騙去有關款項。


4. 瀏覽器中間人攻擊
   請注意本行在客戶進行「指定交易」時，才會要求客戶輸入由「流動保安編碼」或「保安編碼器」發出的一次性「交易確認編碼」；在登入網上銀行時，本行不會要求客戶輸入該一次性「交易確認編碼」。(請參閱以下網上銀行登入版面)

   閣下應在其個人電腦安裝防火牆軟件及防電腦病毒軟件，並且不時更新，同時應須避免進入可疑網站或從該等網站下載軟件，亦不要隨便開啟來歷不明的電郵內的附件。

   請閣下透過以下本行的網站登入網上銀行服務。切勿透過任何電子郵件、短訊、二維碼、互聯網搜索器或社交網絡平台提供的超連結，或非本行認可的第三者網站或流動應用程式登入本行的網上服務。如有查詢，請致電本行查詢熱線﹕(852) 2232 3625

   銀行	網址
   集友	https://www.chiyubank.com

   
   個人網上銀行登入
   客戶輸入網上銀行號碼/用戶名稱、網上銀行密碼及驗證碼，然後按「登錄」

   

   企業網上銀行雙重認證登入流程 (不適用於「電子證書」用戶)
   閣下輸入登入名稱、使用者代號、驗證碼，然後按「雙重認證登入」

   於「雙重認證登入」版面，輸入企業網上銀行密碼及由「保安編碼器」發出的一次性「保安編碼」

   

   閣下可選擇基本登入進行查詢

   

   手機銀行登入
   閣下輸入網上銀行號碼/用戶名稱、網上銀行密碼及驗證碼，然後按「登入」

   閣下可選擇啟用流動保安編碼及生物認證，使用生物識別憑證(如: 指紋、Face ID)以登入手機銀行。

   

   手機銀行登入版面

5. 偽冒電郵及短訊的常見特徵
   請慎防「網絡釣魚」的騙徒經常訛稱本行/商業平台/郵政服務/速遞公司/政府部門/銀行之名發出虛假電郵或短訊，企圖誘騙您提供賬戶資料、密碼、個人資料或信用卡號碼。下列為一些偽冒電郵及短訊常見特徵，有助保持警剔。
    
   • 內容出現語法不通、錯別字或拼寫錯誤。
   • 虛假電郵及短訊的超連結會以不同組合，甚至仿似相關機構真正網址的網域名稱（如以類似的英文字母、數字或符號取代）出現。
   • 偽冒電郵及短訊一般都會使用與本公司極為相近的發送人名稱或號碼。
   • 內容通常涉及本公司的重要訊息或要求提供個人資料以核實賬戶，例如︰大額轉賬的交易通知或須啟用新的安全功能的通知，並要求點擊超連結或開啟附件。
   • 電郵一般包含超連結或附件。屏幕顯示的超連結看似本公司網址，但當用滑鼠指向電郵顯示的連結時是其他網址。

6. 妥善保管個人密碼及個人資料
   • 當收妥密碼函件後，應盡快透過網上銀行服務更改密碼，然後將密碼函件銷毀。
   • 請牢記密碼，切勿將密碼寫在或儲存在任何網上銀行服務的裝置，或經常與此等裝置放在一起的物件上，亦切勿以任何形式記錄密碼而不加掩飾。
   • 切勿選用個人姓名、出生日期、香港身份證 / 護照號碼、電話號碼、幸運數字、及其他容易被猜中的個人資料、號碼或文字作為密碼，並須避免使用已於其他網站登記的密碼作為登入密碼。
   • 切勿向任何人(包括本行職員及警方)透露網上銀行服務登入資料(例如: 用戶名稱、密碼、一次性密碼或其他賬戶資料)，亦不應隨便向任何人透露任何個人資料，如香港身份證 / 護照號碼、出生日期等。
   • 閣下應該小心在社交網絡平台上分享信息。切勿披露可能用於竊取閣下身份的個人信息(例如: 姓名、電子郵件地址、出生日期、住址、電話號碼等）。
   • 閣下應負責採取合理措施，安全和保密地保管用於進入網上銀行服務的任何設備(例如: 個人電腦、產生一次性密碼的保安裝置、流動裝置和儲存數碼證書的聰明卡)、密碼(例如: 網上銀行密碼、驗證密碼及電話銀行密碼)或生物識別憑證(例如: 人臉識別ID、指紋、指靜脈和聲音)。
   • 如閣下或任何人使用閣下用於登入網上銀行服務的任何設備、 密碼或生物識別憑證，閣下須負責當中提出的所有指示。
   • 如遺失或外洩密碼或遺失保安設備，或懷疑密碼 / 保安設備遭盜用，或發現賬戶有未經授權的交易，請即與本行聯絡。
   • 本行絕不需要客戶在保安編碼器或流動保安編碼上輸入任何資料以產生登入編碼。閣下如有任何懷疑，切勿按照可疑網頁上的指示操作或輸入任何資料，並請即終止網上銀行服務的操作。如有查詢，請與本行聯絡。
   • 切勿讓第三者使用網上銀行服務的用戶名稱或密碼。
   • 請定期更改密碼（如每月更改一次）及使用保安程度較高的密碼（如不少於8位以英文、數字及符號組合之密碼），避免使用與其他網站相同的密碼作為登入密碼。
   • 請仔細核對月結單、通知書及確認書上的交易內容，如發現有錯漏或不正常交易，應即時通知本行。
   • 您可透過網上銀行服務查詢您的賬戶交易紀錄，快捷方便。  


7. 保護您的個人電腦
   • 請於官方渠道定期下載並安裝操作系統及瀏覽器的更新程式。
   • 請為個人電腦安裝防火牆。
   • 請為個人電腦安裝病毒偵測軟件，並定期更新病毒定義檔及進行病毒掃描。
   • 請設定難以猜破的鎖機密碼及自動上鎖功能。
   • 切勿下載或安裝來歷不明的程式，亦不應開啟可疑的檔案或電子郵件，以防止黑客程式或電腦病毒盜取您的個人資料。
   • 如透過無線網絡使用網上銀行服務，客戶必須加強安全設定以確保使用的網絡是安全及可靠。


8. 使用網上銀行服務時須注意的安全措施
   • 切勿在公共地方(如咖啡室或網吧)的公用電腦使用網上銀行服務。
   • 只設定及使用可靠的無線網絡上網。
   • 切勿透過任何電子郵件、短訊、二維碼、互聯網搜索器或社交網絡平台提供的超連結，或非本行認可的第三者網站或流動應用程式登入本行的網上服務。如有查詢，請即與本行聯絡。
   • 登入網上銀行服務前，建議關閉其他瀏覽器視窗。此外，在使用網上銀行服務時，切勿同時開啟其他可疑瀏覽器及瀏覽其他網站。
   • 在登入網上銀行服務時，請確定沒有其他人在旁窺視，以免洩露您的用戶名稱及密碼。
   • 每次使用網上銀行服務時，請先核對上一次登入及登出的紀錄。留意本行的短訊及電郵提示及客戶亦應定期檢查賬戶結餘及核對交易紀錄。如發現可疑情況，請即與本行聯絡。
   • 當完成網上交易後，必須按「登出」離開系統，同時亦須關閉瀏覽器及刪除瀏覽器的暫存及歷史資料。
   • 如使用保密匙儲存「電子證書」作為雙重認證工具，請於完成網上交易後將裝置從電腦中移除，並存放於安全地方。
   • 切勿在未登出網上銀行服務前離開電腦。
   • 如閣下作出欺詐或嚴重疏忽行為，如未能妥善保管接駁網上銀行服務的設備、密碼或生物識別憑證，閣下或須對因經其賬戶進行的任何未經授權交易而蒙受的直接損失負責。
   • 若損失是因閣下的欺詐行為而引致，閣下將要承擔所有損失。若損失是因閣下嚴重疏忽（可能包括在知情情況下容許他人使用其設備、密碼或生物識別憑證），或者因閣下在發覺或相信其接駁網上銀行服務所用的密碼或設備遭洩露、遺失或被盜用，又或其賬戶曾錄得未經授權交易後，未能在合理切實可行的情況下盡快通知本行而引致，閣下亦可能要承擔所有損失。閣下如未能遵守上文所載的保障措施而導致損失，此點的規定亦可能適用。
      
9. 為財務交易設定雙重授權 (只適用於「企業網上銀行」客戶)
   • 請設定雙重授權方可透過集友「企業網上銀行」進行財務交易，以加強保安及確保交易資料無誤。


10. 檢視及調整各項服務限額
    • 請定期檢視您的各項服務的交易限額並作出適當調整以符合您的交易需要。 

如何下載個人手機銀行應用程式?

• 個人手機銀行提供各項銀行及證券服務，客戶可透過：
  • 於"主網頁 > 個人理財 > 個人手機銀行" 下載流動應用程式；
  • 官方軟件應用商店 (Google Play 及App Store) 搜尋"Chiyu Bank"(集友)免費下載及升級本行之流動應用程式。
• 如發現任何可疑下載的程式，切勿嘗試登入及停止操作。
• 謹防下載假冒流動應用程式，被植入釣魚 / 木馬程式盜取登入資料。
• 不要複製和安裝不確定來源或非從官方軟件應用商店下載的手機銀行流動應用程式。
• 如發現任何不正常運作，例如出現異常版面或登入緩慢，請即停止操作。
• 切勿開啟可疑短訊、電郵、附件、網頁，社交平台頁面/發文內或來歷不明的超連結。如有懷疑，請即停止操作，切勿輸入任何資料，關閉視窗，並刪除相關手機應用程式。
• 在安裝前應先仔細評估相關手機應用程式的權限需求，如果發現可疑的權限需求，切勿安裝相關手機應用程式。
• 將流動裝置維持正常系統設定，切勿允許系統安裝來歷不明手機應用程式。

手機銀行的保安措施嚴密?

• 本行的網站採用了嚴密的128位元加密技術，透過個人化的登入名稱及密碼保障客戶登入手機銀行的安全。我們同時採用防止重複登入措施，即同一客戶不能於不同手機或電腦同時登入。如客戶使用網上銀行及手機銀行服務時靜止了一段指定時間，登入將被自動終止連線，防止任何未經授權的交易。
    

如何登入手機銀行？

• 請透過官方軟件應用商店或本行網頁下載「集友流動應用程式」，開啟應用程式後，按「登入」以登入手機銀行。

手機銀行有否獲得任何安全認證？

• 本行的手機銀行獲Sectigo頒予 “*.cybhk.com”的認證。

使用手機銀行時應特別注意的事項?

• 切勿在瀏覽器選擇儲存或保留密碼，並關閉瀏覽器的「自動完成」設定，防止第三者從瀏覽器盜取您的登入資料。
• 避免使用公眾地方或欠缺密碼保護的無線網絡(即Wi-Fi)登入手機銀行，建議使用已加密及可靠的網絡連接互聯網以登入手機銀行。
• 為流動裝置設定自動鎖定功能及避免於環境擠逼的地方登入手機銀行，並留意在個別流動裝置輸入密碼時，有關密碼可能以明碼的方式放大，間接讓第三者窺視登入資料。
• 關閉無需使用的無線網絡功能(如Wi-Fi、藍牙、NFC) 或支付應用程式。如需使用Wi-Fi，應選用加密的網絡，並關閉Wi-Fi自動連線設定。
• 避免使用他人的流動裝置登入手機銀行及讓他人使用您的流動裝置。
• 建議在流動裝置安裝防火牆及防病毒軟件/手機保安應用程式，並定期更新。請參考香港電腦保安事故協調中心網頁：https://www.hkcert.org/mobile-security-tools，選擇合適的應用程式。
• 為確保您的網上交易安全穩妥，使用本行流動應用程式時，本行會檢查流動裝置是否使用已被破解及符合基本保安要求的操作系統，客戶或將不能透過相關的流動裝置使用手機銀行，請注意相關提示訊息。
• 每次使用手機銀行時，請先核對上一次登入及登出的紀錄；您亦應定期檢查賬戶結餘及核對交易紀錄。如發現可疑情況，請即與本行聯絡。
• 客戶須妥善保管個人密碼及個人資料並對此負責：
  • 請牢記密碼，切勿將密碼寫在任何手機銀行的裝置，或經常與此等裝置放在一起的物件上，亦切勿把密碼儲存在手機內或以任何形式記錄密碼而不加掩飾。
  • 切勿選用您的個人姓名、出生日期、香港身份證 / 護照號碼、電話號碼、幸運數字、及其他容易被猜中的個人資料、號碼或文字作為密碼，並避免使用於其他網站登記的密碼作為登入密碼。
  • 切勿向任何人(包括銀行職員及警方)透露您的手機銀行用戶名稱及密碼，亦不應隨便向任何人透露您的個人資料，如香港身份證 / 護照號碼、出生日期等。
  • 切勿讓第三者使用您的手機銀行或密碼。
  • 請定期更改密碼（如每月更改一次）及使用保安程度較高的密碼（如不少於8位以英文、數字及符號組合之密碼），避免使用與其他網站相同的密碼作為登入密碼。
  • 如遺失或外洩密碼或遺失保安裝置或已啟用流動保安編碼的流動裝置，或懷疑密碼 / 保安設備遭盜用，或發現賬戶有未經授權的交易，請即與本行聯絡。
• 請定期透過官方軟件應用商店(Google Play及App Store)或本行網站下載並安裝本行流動應用程式、其他應用程式、手機操作系統及瀏覽器的最新版本。切勿嘗試安裝來源不明的軟件/應用程式。如發現任何可疑的程式，切勿嘗試下載、登入及應即時停止操作，及卸載裝置上任何可疑的應用程式，按需要恢復原廠設定以確保應用程式被完全移除。

使用生物認證服務時應特別注意的事項？

• 當您成功登記「生物認證」服務後，任何儲存於您的手機之指紋或Face ID均能使用「生物認證」服務。您必須確保只有您的指紋或Face ID儲存於您的手機能用作使用該裝置，並確保手機上用作儲存指紋或Face ID及登錄「生物認證」服務的保安密碼或編碼保密。基於保安理由，切勿於您的手機上登記他人的指紋或Face ID或使用已被破解的手機。
• 如要取消「生物認證」服務，您可以透過登入手機銀行，進入「設定 >流動保安編碼設定」版面關閉「以生物認證登入及使用流動保安編碼」選項或致電本行客戶服務熱線或前往本行各分行取消「流動保安編碼」服務。請注意於取消「流動保安編碼」服務後，您的指紋或Face ID仍儲存於您的手機上，您可考慮因應情況自行決定刪除有關資料。
• 如您手機的指紋或Face ID記錄曾經變更或於指定時間內（由本行不時指定）未有使用「生物認證」服務，您的「生物認證」服務會被暫停，您需要重新登記或啟用「生物認證」服務。
• 如您有理由相信您的生物認證資料可能與其他人相同或非常相似，或您的生物認證資料很容易被盜用，切勿使用生物認證資料作生物認證。例如您有雙胞或三胞胎兄弟姊妹，切勿使用面孔辨識功能作認證。
• 如您的生物認證資料正在或將會經歷迅速發展或改變，切勿使用有關生物認證資料作生物認證。例如您正值青少年時期，面部特徵正迅速發育，切勿使用面孔辨識功能作認證。
• 您須採取一切合理的審慎措施，穩妥保管您的手機。假如您發覺或相信您的手機遺失或被盜用，或曾發生任何未經授權交易，您需要儘快通知本行。

若我在交易中途，有電話來電或忽然失去了網絡訊號，如何確認已成功遞交交易指示？

• 如指示已成功遞送及執行，手機銀行的版面會顯示有關交易的參考編號。您亦可查看最近十筆交易紀錄，以確認指示是否已成功遞送及執行。
   

登出手機銀行後，是否需要關閉瀏覽器?

• 本行建議您登出系統後同時關閉瀏覽器。此外，您亦須定時刪除瀏覽器的暫存及歷史資料。

搜尋本行微信官方賬號時，請參照以下註冊的WeChat ID，以確保微信官號的服務及資訊由本行提供，切勿於未經認證的微信賬號透露任何個人及賬戶資料，如有疑問，請與本行職員聯絡。

本行已註冊的 WeChat ID如下：

使用微信官號時應注意的事項:

• 進行綁定時，用戶需設置一個由8位數字組成的「微信密碼」，但不可包括三個或以上連續相同的數字及設定為「12345678」；用戶需採取一切審慎措施妥善保存此密碼，切勿向任何人（包括本行職員）透露此密碼。
• 切勿透過任何電子郵件或短訊提供的超連結或二維條碼登入微信官號。
• 切勿在微信對話框輸入個人敏感資料，本行不會以微信對話框要求用戶提供其賬戶號碼、私人密碼或任何個人資料。
• 如欲瞭解更多綁定時需注意的事項，可於綁定版面「綁定服務指南」查詢。
• 如有查詢、報告保安問題或要求取消綁定，請致電：集友銀行+852 2232 3625。
• 為確保客戶資料安全，建議操作系統及瀏覽器如下：
  • iOS 14.3 或以上(預設瀏覽器)，WeChat 7.0.20或以上
  • Android 11或以上(預設瀏覽器)，WeChat 7.0.22或以上
• 請定期下載並安裝流動應用程式、操作系統及瀏覽器的更新程式。

保護個人密碼及提款卡

• 請小心保管您的提款卡，應碎毀印有個人密碼的文件並牢記您的個人密碼及定期更改密碼（如每月更改一次）。
• 請勿直接抄寫下或記錄個人密碼，而不加掩藏。
• 請避免在提款卡上或任何其他經常與提款卡放在一起的物件上，寫上個人密碼。
• 基於安全理由，您應避免使用身份證號碼、出生日期、電話號碼、常見數字組合(如123456)或其他容易被人猜中的數字組合作為密碼。同時避免以相同密碼來操作其他服務，包括登入網上銀行或其他網址。
• 不應讓任何其他人士使用您的提款卡或個人密碼。
• 警方及銀行職員不會要求您透露個人密碼；在任何情況下，切勿向他人透露個人密碼。
• 用自動櫃員機前請留意鍵盤保護罩有否異樣(如被移除或加裝鏡頭)及插卡口和鍵盤有否可疑裝置。如發現可疑裝置，應立即通知有關銀行。
• 當您在自動櫃員機或消費終端機輸入個人密碼時請以手遮蓋鍵盤，請確保您的個人密碼及賬戶資料不會被第三者看見。
• 本行或因應情況向您發放保安提示手機短訊或通訊，如收到後請即時查閱。
• 如您發現或懷疑您的提款卡及/或該卡個人密碼遺失、被竊、外洩或遭未經授權使用，應即致電24小時提款卡服務熱線 (852) 2232 3233。如您不確定是否遺失提款卡，您可即時透過本行個人手機銀行、個人網上銀行、致電本行客戶服務熱線 (852) 2232 3233或親臨任何一間分行封鎖您的提款卡，封鎖卡後，該卡將無法進行任何交易。請注意封鎖卡不等於報失卡或取消卡，當您認為安全時，可經上述任何一個渠道進行解鎖提款卡。

小心處理提款

• 當您提款時請避免分心而忘記提取鈔票及提款卡，並應即時點算鈔票數目及保留任何單據。
• 請勿取去他人遺留於自動櫃員機出錢槽的鈔票或插卡口的提款卡，應待鈔票或提款卡自動退回機內。

温韾提示

• 當收妥提款卡後，請以不脫色原子筆在卡背指定位置簽署。
• 為避免卡上磁帶失效，請勿將提款卡放在磁性物件附近，如手提電話、手袋磁性扣、任何磁化或帶有感應的卡件等。
• 如持有舊卡，新卡一經啟用或發出30天，舊卡即自動失效，請將舊卡沿晶片及卡號剪成兩截。
• 若需交還卡予本行，請先行將卡沿晶片及卡號剪毀。
• 如發現提款卡有異常或可疑交易，應盡快通知本行。
• 請確保在本行登記用於接收本行通知的聯絡方式是最新的，以便本行能夠及時發送有關通知。
• 請查閱本行不時提供的保安建議。
• 提款卡刷卡消費及卡外轉賬之每日限額為港幣/人民幣50,000元。您可透過本行個人手機銀行、個人網上銀行、致電客戶服務熱線 (852) 2232 3233或親臨任何一間分行以調整您的限額，每日限額為港幣/人民幣0至50,000。

安全使用境外自動櫃員機

• 您可憑提款卡於境外《銀聯》網絡自動櫃員機提款，提款交易手續費可查閱「一般銀行服務收費」。如需了解目的地的自動櫃員機位置及能否支援境外提款，可瀏覽《銀聯》網頁：www.unionpayintl.com/hk
• 為加強保安，所有提款卡於境外自動櫃員機之提款限額預設為港幣0元。如需要在境外提款，請預先在離港前透過指定渠道啟動有關提款限額及有效限期：
  • 網上銀行
  • 手機銀行
  • 銀行自動櫃員機
  • 24小時提款卡服務熱線 (852) 2232 3233

詳情請瀏覽加強香港以外自動櫃員機交易保安措施的通知

自動櫃員機的正常入卡位

被裝置讀卡器的入卡位

為提升網上保安，本行網上銀行為個人客戶提供全面的雙重認證工具選項，讓客戶於網上/手機銀行進行指定交易及指定投資交易*時更加安全。

雙重認證工具的種類:

「流動保安編碼」

「流動保安編碼」為您帶來安全及便捷的理財體驗，集友手機銀行內置「流動保安編碼」功能，當您於指定型號流動裝置（「手機」）完成啟用程序後，便可即時透過自訂密碼或「生物認證」開啟「流動保安編碼」，以確認手機銀行指定交易。此外，您亦可使用「流動保安編碼」產生的一次性「保安編碼」/「交易確認編碼」，確認網上銀行指定交易。

特點：

生物認證

如您使用指定型號流動裝置啟用「流動保安編碼」，您可同時登記使用於手機上的「生物認證」（「指紋認證」/「Face ID認證」）：

• 登入手機銀行
• 開啟「流動保安編碼」以確認手機銀行指定交易或指定投資交易*
• 開啟「流動保安編碼」以獲取一次性「保安編碼」/「交易確認編碼」以確認網上銀行指定交易或指定投資交易*

如何啟用流動保安編碼 

步驟1：於主頁選擇「流動保安編碼」	步驟2：選擇「啟用」
步驟3：登記生物認證	步驟4：設定「流動保安編碼」密碼
*如選擇「稍後登記」，跳至步驟5
步驟5：輸入由本行發出的短訊一次性密碼，再按「確認」	步驟6：準備身份證後點擊「開始拍攝」
步驟7：按畫面指示完成拍攝	步驟8：檢閱畫面上資料後點擊「確認」，如資料有誤點「重新拍攝」返回步驟7
步驟9：點擊「開始拍攝」開始人臉辨識檢查	步驟10：按畫面指示完成拍攝
步驟11：完成設定流動保安編碼
*申請提交後，您將收到電郵及短信(第一次通知)，提示您已成功提交申請。當系統處理完成後，您將收到電郵及短信(第二次通知)，提示您登入手機銀行以啟用流動保安編碼。當您成功啟用流動保安編碼後，您將收到電郵及短信(第三次通知)，提示您已成功啟用流動保安編碼。

操作系統要求及兼容流動裝置：

• 「流動保安編碼」的注意事項：

  • 基於保安理由，客戶只可於一部手機上啟用「流動保安編碼」。
  • 「流動保安編碼」所產生之交易確認編碼/保安編碼有效時限為100秒，逾時該編碼將會失效，而客戶在進行該交易時，最多只容許輸入5次錯誤編碼。
  • 請妥善保管已啟用「流動保安編碼」的手機，如發現或懷疑已啟用「流動保安編碼」的手機遺失或被竊，請即停用「流動保安編碼」及與本行職員聯絡。

  「保安編碼器」

  • 企業網上銀行的首席使用者可透過企業網上銀行申請「保安編碼器」或於任何一家分行遞交申請表。本公司亦有提供具發聲功能的「保安編碼器」，方便視障客戶使用。

  

  「保安編碼器」的注意事項：

  • 當客戶收到「保安編碼器」後，請即登入企業網上銀行，並按指示啟用「保安編碼器」。
  • 請妥善保管「保安編碼器」，切勿將「保安編碼器」交予第三者使用或隨意擺放。如有遺失或損毀，請即與本行職員聯絡。

  「保安編碼器」是怎樣運作的？

  • 每個「保安編碼器」具有獨立的機身編號，並內置資料及時鐘。在您啟用「保安編碼器」後，內置的時鐘將與本行系統同步。當您按下「保安編碼器」的按鈕後，「保安編碼器」即會根據資料及內置時鐘，產生一次性的「保安編碼」。此編碼只於短時間內有效，並只供系統核實客戶身份之用。如您未能於時限內輸入「保安編碼」，則需要重新按鈕以獲取新的「保安編碼」。

  如何使用「保安編碼器」？

  • 因應不同的交易類別，客戶可使用「保安編碼器」獲取不同的「保安編碼」，並根據網上指示進行驗證
  • 客戶在登入企業網上銀行或進行「一般交易」時，只需按「保安 編碼器」右下方的按鈕，液晶顯示屏即會顯示一組六位數字所組成的「保安編碼」。「保安編碼」只可使用一次，並於短時間內有效。
  • 客戶進行「指定交易」時，請按「保安編碼器」左下方的按鈕，然後使用數字鍵輸入網上以紅色標示的數字資料。輸入所需資料後，請按「保安編碼器」左下角的按鈕，液晶顯示屏即會顯示一組由六位數字所組成的「交易確認編碼」。「交易確認編碼」只可使用一次，並於短時間內有效。

  於網上銀行輸入「保安編碼」或「交易確認編碼」後，為什麼仍不能核實我的交易指示？

  • 網上銀行未能核實您的交易指示，可能是以下原因所致：
     
    • 客戶輸入了錯誤編碼
    • 客戶輸入編碼時已超過了編碼的有效時間
    • 「保安編碼器」受到撞擊或曾受過熱、過冷、潮濕或磁場等環境影響
  • 請根據網上指示重新輸入一個有效的「保安編碼」或「交易確認編碼」。如仍未能核實交易指示，請與本行職員聯絡，以重設編碼器狀態。
  • 若在重設編碼器狀態後，仍未能完成核實程序，企業銀行客戶可免費更換一個新的「保安編碼器」。

  如果「保安編碼器」的液晶體螢幕顯示「BATT」訊息，我應該怎麼辦？

  • 「 BATT」意指「保安編碼器」的電池將耗完。該電池一般可使用 3 至 5 年，惟視乎使用情況而 定。如企業客戶須更換「保安編碼器」，可於網上辦理。請注意，「保安編碼器」的電池不能更換，任意改動「保安編碼器」的內部零件將導致設備失靈。

  「電子證書」

  企業網上銀行客戶可向本行任何一家分行遞交申請表申請「電子證書」作為雙重認證工具。本行於完成申請手續後會將「電子證書」郵寄至客戶於本行登記的通訊地址。

  「短訊一次性密碼」

  個人網上銀行客戶可透過本行登記的流動電話號碼收取「短訊一次性密碼」進行指定投資交易*。

• 客戶服務熱線(852) 2232 3625
• 網上銀行(852) 2232 3625
• 企業網上銀行(852) 2840 1600
• 網址www.chiyubank.com
• 內地網上銀行查詢熱線
  • 福州分行 (86 591) 2831 5555  
  • 福州鼓樓支行 (86 591) 3810 1555  
  • 廈門分行 (86 592) 585 6288
  • 廈門集美支行 (86 592) 585 6258
  • 廈門思明支行 (86 592) 585 6278
  • 深圳分行 (86-755) 3690 8888

甚麼是Secure Socket Layer (SSL) 128位元加密技術？

網上銀行所採用的128位元加密技術，為現時在商界廣泛應用的網上保安標準。所有透過網上服務傳送的資料均會以此技術進行加密處理，以保障客戶資料的安全。

當我設定密碼時需注意甚麼？

• 不應使用出生日期、香港身份證/護照號碼、電話號碼或英文姓名作密碼。
• 不應使用連續三個或以上的相同英文字母或數字，例如「333」、「bbb」等。
• 不應使用順序的英文字母或數字，例如「123」、「abc」等。
• 不應使用與用戶名稱相同的密碼。
• 不應使用在鍵盤上相鄰鍵碼組成的密碼，例如「qwertyui」。
• 不同的賬戶應使用不同的登入密碼，特別是用於處理私人和敏感資料的賬戶。

我需要在甚麼時候更改密碼？

您應定期更改密碼。如客戶於一段時間內未有更改密碼，本行系統將自動提示客戶更改。

我應如何保護個人資料？

當您使用網上服務時，可能需輸入個人資料（如香港身份證/護照號碼、出生日期等）作為額外身份核證，但您應保持警惕，不要隨便向任何人透露上述個人資料，並應妥善處理載有個人資料的文件（如個人信件及月結單等）。

為何需要更新操作系統及瀏覽器？

定期檢查及下載軟件供應商提供的「增補程式」，有助修正操作系統或瀏覽器的保安問題，避免您的電腦受到病毒或黑客入侵及盜取資料。

我應如何設定無線網絡的保安措施？

• 無線網路存取點 (Access Point或「AP」) 應避免太接近門窗，以減低被第三者截收並破解無線網路內容的風險。
• 開啟保護無線網路的設定，切勿向任何人透露您的無線網路保安設定。

使用互聯網需注意甚麼保安措施？

• 如使用電子工具儲存個人資料，請將資料加密，以防止第三者盜取及使用。
• 切勿在瀏覽器選擇儲存或保留密碼，並關閉瀏覽器的「自動完成」設定，防止第三者從瀏覽器盜取您的資料。
• 關閉視窗系統的「檔案及列印分享」功能，並限制電腦使用者的存取權限，以免第三者透過網絡盜取您的個人資料。
• 切勿下載或安裝非法或來歷不明的軟件，以免感染電腦病毒或木馬程式。在開啟任何外來檔案前，先以防毒軟件進行掃描。

我可以從哪裏獲得更多關於使用網上銀行及自動櫃員機服務的保安資訊？

• 香港金融管理局
  網上銀行 / 自動櫃員機
• 香港銀行公會參閱「網上銀行–安全理財」小冊子。
• 香港警察
  有關科技罪行和預防
• 香港特區政府 – 「資訊安全網」